[FUG-BR] SAMBA + NFS + ACL -> Funciona ????
Olá a todos, Tenho um servidor samba PDC autenticando usuários em um laboratório. Esse servidor compatilha também o home dos usuários que é exportado de um servidor NAS via NFS. Surgiu a necessidade de probibir os usuários de executarem programas em seus diretórios homes, pois eles estão gravando programas (emule, msn, jogos, etc) e executando apartir da unidade compartilhada (Z:). Pelo que li, com o uso de ACL´s consigo um controle de acesso mais refinado. Sei que o samba tem suporte a ACL, e o NFS??? Funciona ?? Alguem tem experiencia nesse tipo de implementação ? Abraços e obrigado. Renato L. Sousa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas no webmail squirrelmail https
Olá Pessoal, Instalei via ports o webmail squirrelmail e estou enfrentando dificuldades para faze-lo funcionar só em https. Verifiquei que o squirrelmail foi colocado em /usr/local/www/squirrelmail, então configurei o DocumentRoot do httpd-ssl.conf com esse diretório. Mas qdo acesso via browser obtenho a msg "You don't have permission to access / on this server.". Revisei as permissões do diretório e está tudo com permissão 755(diretórios) e 644(arquivos). Olhei os logs do apache e tenho a seguinte msg: [Tue Feb 13 20:46:07 2007] [error] [client xxx.xxx.xxx.xxx] client denied by server configuration: /usr/local/www/squirrelmail/ O mais curioso é que fiz uma cópia desse diretório para /usr/local/www/data (DocumentRoot do http) e aí funciona, mas só em http. Lembro-me que o processo de instalação exibiu uma msg sobre as configurção necessárias no apache para funcionar o webmail, tem com o ver essa msg da instalação novamente ? (instalei com o cmd portinstall squirrelmail) Obrigado a todos, Renato L. Sousa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permissao do Home dos usuários
> Verifique man mount as opção noexec e nosuid , vc alcança o nivel de > segurança sem ter que alterar as permissões da pasta > > []'s > Olá Marcelo... Obrigado pela resposta... Mas o que me intriga não é isso... Instalei meu sistema sem uma partição /home separada, portanto, meu home está em /usr/home, ou seja, não adianta pra mim as opções noexec e nosuid. Outra coisa... Imagine que esse é um servidor remotos onde vários usuários façam login... Um usuário fulano que execute o comando cd ../siclano já está no diretório do usuário siclano. Se ele der um ls já consegue ver tudo o que tem lá dentro. Mesmo não tendo opções de gravar, isso não me parece o ideal em termos de segurança e privacidade das informações. O ideal, IMHO, seria o diretório home dos usuários terem a permissão 700 como padrão, como ocorre no Linux. Obrigado a todos, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd